SMZ Datos

El sistema que permite el total cumplimiento y mantenimiento de la normativa de protección de datos, LOPDGDD Y EL RGPD.​

Proceso de implantación

La implantación del sistema es muy sencilla y se lleva a cabo en tan solo 4 pasos, con el soporte permanente de nuestro equipo técnico consultor.

1

Parametrización

Parametrizamos el sistema, mediante unas simples preguntas, generando todos los tratamientos y los análisis de riesgo necesarios para su actividad.

2

Configuración

Breve asistente virtual, necesario para configurar su sistema SMZDatos. Empleados, soportes, encargados del tratamiento…

3

AEPD

Nos convertimos en su Delegado de Protección de Datos (DPD), para poder representarle ante la agencia de protección de datos en todos los procesos y comunicaciones que se requieran.

4

Documentación y sello

Le proporcionamos su documentación primaria a gestionar (contratos con encargados y sello VigilaMisDatos) y el acceso a su sistema SMZDatos permanentemente actualizada.

SMZdatos ofrece soluciones a las necesidades específicas de cada empresa u organización, con la ayuda de nuestro equipo de consultores especializados cualificados expertos

Proceso de mantenimiento anual

De forma cuatrimestral, la empresa realiza un mantenimiento interactivo del sistema, mediante sencillos cuestionarios, obteniendo sus pertinentes informes de resultados.

Nuestro sello

Ventajas y características

El servicio web más potente del mercado, con más de 10 años de experiencia que le permite implementar todas las especificaciones del RGPD Y LOPDGDD.

Tratamientos y ficheros

Con el fin de cumplir exhaustivamente con la legislación vigente, se realiza un profundo análisis de cada sector, desarrollando tratamientos y ficheros específicos para cada uno de ellos.

Documentación para empleados

Se proporcionará toda la documentación que la empresa u organización deberá facilitar a sus empleados, como por ejemplo la cláusula de confidencialidad o procedimiento de denuncias internas.

Factores de riesgo

Para evaluar el nivel de riesgo de cada uno de los tratamientos, se desarrollan factores de riesgo a nivel de operaciones, conductas, requisitos y amenazas que les puedan afectar.

Deberes de información

La legislación obliga, a las empresas u organizaciones, a informar a sus clientes, proveedores y trabajadores de las operaciones que realiza con sus datos personales.

Evaluación de impactos

Se realiza en función de la gravedad del tratamiento, poniendo en relación los riesgos detectados con las medidas de seguridad. A través de comprobaciones valoraremos las medidas aplicadas para controlar el riesgo.

Recepción de denuncias

El personal de la empresa podrá comunicar, a través del procedimiento de denuncias internas, las violaciones de seguridad que se produzcan. De esta forma, se podrá realizar y documentar la oportuna investigación.

Encargados del tratamiento

Realice los contratos con sus Encargados del Tratamientos cumpliendo con todo lo indicado en la legislación vigente.

Informes

A través de todos los informes que se generan y actualizan, podrá evidenciar, en cualquier momento, el correcto cumplimento de la legislación vigente en materia de protección de datos.

Los profesionales del Derecho manejan una gran cantidad y variedad de datos personales de sus empleados y clientes. En este sentido, los letrados se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus clientes (de salud, de menores, de edad, relativos a infracciones y sanciones administrativas o de naturaleza penal, etc.), que requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio cliente y establecer medidas de seguridad adecuadas.
En el ejercicio habitual de la profesión, no es infrecuente que el letrado elabore perfiles con los datos de sus clientes, como, por ejemplo, de solvencia o de criminalidad, y que tome determinadas decisiones que afecten a la situación jurídica del interesado, tales como interponer o no un recurso. Para ello, es preciso informar adecuadamente al cliente, o pedir consentimiento en los casos que sea necesario.
En el ejercicio de la profesión, es muy habitual sacar constantemente del despacho profesional originales y copias de los expedientes, por ejemplo, para llevarlos a los Juzgados y Tribunales de Justicia o al organismo público competente, en soporte físico o digital. Ello implica la necesidad de llevar un registro de las salidas de datos y de tomar medidas de seguridad específicas, a fin de evitar o minimizar cualquier pérdida, destrucción o sustracción de información, que podría tener graves implicaciones económicas y reputacionales para el despacho.
Los profesionales del Derecho se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan una reclamación, bien ante el propio colegio de abogados o bien directamente en los juzgados. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
De conformidad con la normativa, aquellos abogados que tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están obligados a designar un delegado de protección de datos para su propio despacho. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
El número de operaciones con datos personales que realiza un letrado depende del sector en el que ejerza su profesión. A título ejemplificativo, un despacho o abogado generalista, realiza alrededor de 70 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
Las academias de idiomas deben prestar especial atención a esta cuestión. A los efectos de la normativa en materia de protección de datos, se considera “transferencia internacional” aquella en la que el destinatario de los datos se encuentra fuera de la Unión Europea. Por tanto, cuando las academias comuniquen información sobre los alumnos a centros u organismos situados fuera de la unión, deben vigilar que el país o la organización de destino cuenta con un nivel de protección adecuado, o bien que ha ofrecido garantías adecuadas, tiene suscrito un acuerdo internacional o concurre alguna otra circunstancia específica que autorice la comunicación. Realizar transferencias internacionales sin cumplir las referidas directrices implica una infracción muy grave de la normativa, sancionada con elevadas multas administrativas.
Las academias se encuentran en una posición muy delicada, ya que es habitual que se traten datos de menores de edad y, en ocasiones, pueden tratarse datos especialmente sensibles de los alumnos (como datos de salud, por ejemplo, los relativos a dificultades en el aprendizaje, trastornos de atención, grado de discapacidad etc.), que requieren tomar cautelas adicionales, tales como solicitar el consentimiento del propio alumno o de su representante legal y establecer medidas de seguridad adecuadas
En la actividad habitual de las academias, no es infrecuente que se elaboren perfiles de los alumnos, por ejemplo, relativos a su rendimiento académico, destinado a aconsejar o no la presentación a exámenes oficiales. Para ello, es preciso informar adecuadamente al alumno o a su representante legal, o pedir consentimiento en los casos que sea necesario.
Las academias se encuentran en una situación de vulnerabilidad frente a los alumnos y sus padres o representantes, ya que no es infrecuente que les interpongan quejas o reclamaciones. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para que alumnos y/o empleados descontentos interpongan reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
Pese a que su actividad parezca sencilla, lo cierto es que una academia de idiomas realiza alrededor de 52 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su correcta gestión, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, donde se detalla cada uno de los tratamientos realizados.
De conformidad con la normativa, los centros de enseñanza que deben designar un delegado de protección de datos son solamente aquellos regulados por la Ley Orgánica 2/2006. Por tanto, la obligación de designar delegado recae exclusivamente sobre los centros de enseñanza reglada. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
Al margen del contrato de prestación de servicios, cuando el cliente es empresa o autónomo es obligatorio suscribir un contrato de encargado del tratamiento. Ello es así porque, en estos casos, el asesor utiliza datos personales de los clientes y/o trabajadores de su propio cliente, a fin de prestarle el servicio que le ha encargado. Esto hace que el asesor se convierta en encargado del tratamiento de sus clientes empresas, que serían responsables de los datos personales. Por tanto, es necesario suscribir, con cada uno de sus clientes empresa, un contrato específico de encargado del tratamiento, a través del que el cliente le indica al asesor qué datos personales puede utilizar, qué concretas operaciones de tratamiento puede realizar con esos datos, las finalidades que persigue ese tratamiento, las medidas de seguridad a adoptar y el resto del contenido mínimo estipulado legalmente. Por el contrario, si el cliente es particular (no empresario), se considerará como un interesado a efectos de la normativa, por lo que bastará con cumplir con el deber de informarle del tratamiento de sus datos y, en su caso, solicitar el oportuno consentimiento.
El número de operaciones con datos personales que realiza un asesor dependerá de los sectores en los que preste servicios. A título ejemplificativo, un asesor fiscal, contable y laboral, realiza alrededor de 79 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
De conformidad con la normativa, los asesores fiscales y, en general, todos aquellos que, por su actividad, tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están también obligados a designar un delegado de protección de datos. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
Los asesores fiscales, contables y laborales manejan un gran volumen de datos personales de sus empleados y clientes, bien sean particulares o empresas, y, habitualmente, también manejan datos personales de los clientes y empleados de sus propios clientes. En este sentido, los asesores se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles (como, por ejemplo, de salud, de colectivos especialmente vulnerables, de menores de edad, etc.), que requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio cliente y establecer medidas de seguridad adecuad
Los asesores se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan una reclamación o bien una demanda directamente ante los juzgados. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
En la actividad habitual de los clubes de golf se elaboran perfiles de los jugadores, por ejemplo, relativos al número de victorias o derrotas en los torneos oficiales. Para ello, es preciso informar adecuadamente a los jugadores, pidiendo también consentimiento en los casos que sea necesario.
Existen un gran número de clubes de golf que cuentan con una escuela, donde los jugadores reciben clases de golf. El profesorado puede contratase en régimen laboral o mercantil. En el primero de los casos, será preciso que los empleados profesores suscriban, además del oportuno contrato de trabajo, los correspondientes deberes de confidencialidad en el uso de datos. Por el contrario, si se contrata un profesor autónomo, será preciso suscribir un contrato de encargado del tratamiento, con el contenido mínimo establecido legalmente, ya que el docente trata datos personales de jugadores por cuenta del club para poder prestarle el servicio.
La nueva normativa en materia de protección de datos personales supone nuevos retos para los clubes de golf, ya que manejan un gran volumen de datos personales, pudiendo llegar a considerarse, en determinados supuestos, que se tratan datos a gran escala. Adicionalmente, hay que tener en cuenta que se tratan datos tanto de socios jugadores como de jugadores esporádicos, teniendo que recabar datos personales distintos de cada uno de estos supuestos y, por tanto, siendo necesarias precauciones distintas en cada caso. Por último, no podemos olvidar que los clubes se encuentran en una posición muy delicada, ya que, en ocasiones, pueden tratarse datos de jugadores menores de edad, que requerirá tomar cautelas adicionales, tales como solicitar el consentimiento del propio menor o de su representante legal y establecer medidas de seguridad adecuadas.
Los clubes se encuentran en una situación de vulnerabilidad frente a los jugadores y/o empleados descontentos, ya que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para la interposición reclamaciones, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
Además del elevado número de datos que maneja, hay que tener en cuenta que un club de golf realiza alrededor de 52 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
De conformidad con la nueva normativa, es viable incorporar en los vehículos sistemas de geolocalización, siempre y cuando tengan la finalidad de garantizar la seguridad de los vehículos y del personal. Sin embargo, ello no exime del deber de informar a los empleados de la utilización de dichos sistemas y de los derechos que les asisten.
En la actividad habitual de las academias, no es infrecuente que se elaboren perfiles de los alumnos, por ejemplo, relativos al número de aciertos o fallos de las preguntas tipo test, destinados a aconsejar o no la presentación al examen teórico oficial. Para ello, es preciso informar adecuadamente al alumno o a su representante legal, o pedir consentimiento en los casos que sea necesario.
La nueva normativa en materia de protección de datos personales implica nuevos retos para los centros de formación de conductores, ya que, en ocasiones, pueden tratarse datos especialmente sensibles de los alumnos (como datos de salud, por ejemplo, los relativos al grado de discapacidad etc.), y tampoco es infrecuente que se traten datos de menores de edad. Estos tratamientos de datos requieren tomar cautelas adicionales, tales como solicitar el consentimiento del propio alumno o de sus representantes legales y establecer medidas de seguridad adecuadas.
Las autoescuelas se encuentran en una situación de vulnerabilidad frente a los alumnos descontentos, ya que no es infrecuente que les interpongan quejas o reclamaciones. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional para que los alumnos y/o empleados interpongan reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado en vía civil.
Una autoescuela realiza alrededor de 51 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
Los colegios profesionales tienen la obligación de colaborar con distintos organismos públicos. Es frecuente que ese deber de colaboración implique comunicar datos de sus propios colegiados. En ocasiones, las esas comunicaciones estarán amparadas por una disposición legal mientras que, en otros supuestos, el colegio actuará como encargado del tratamiento de esos organismos, como es el caso de los colegios de abogados con respecto al Consejo General de la Abogacía Española, en la emisión y control de certificados de firma digital. En estos casos, es necesario suscribir un contrato de encargado del tratamiento, con los requisitos mínimos necesarios estipulados legalmente.
Los colegios profesionales manejan una gran cantidad y variedad de datos personales de sus empleados y colegiados. Concretamente, los colegios de abogados se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus colegiados (tales como los relativos a infracciones y sanciones administrativas o de naturaleza penal, etc.), que requiere tomar cautelas adicionales, tales como especificar e informar de la base legal para su tratamiento y establecer medidas de seguridad adecuadas.
El número de operaciones con datos personales que realiza un colegio profesional dependerá de su sector. En concreto, un colegio de abogados, realiza alrededor de 58 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
Los colegios profesionales se encuentran en una situación de vulnerabilidad frente a sus colegiados y, en su caso, empleados descontentos, ya que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
De conformidad con la normativa, los colegios profesionales están obligados a designar un delegado de protección de datos, que actúe como punto de contacto con la AEPD, los colegiados, empleados y otros terceros interesados y asuma el resto de funciones de asesoramiento y apoyo al responsable que le encomienda la normativa.
En los supuestos en que el fisioterapeuta preste servicios a mutuas, clínicas privadas o, en general, a otros centros sanitarios, en régimen de prestación de servicios, el profesional se convierte en encargado del tratamiento de esa entidad, toda vez que tratará datos de sus pacientes para la prestación del servicio encargado. En este caso, además del oportuno contrato mercantil, será preciso suscribir un contrato de encargado del tratamiento con la entidad para la que se presta servicio, con el contenido mínimo estipulado legalmente. Por el contrario, cuando el fisioterapeuta preste sus servicios en régimen de contratación laboral, deberá suscribir las oportunas obligaciones de confidencialidad y secreto profesional.
Los fisioterapeutas manejan una gran cantidad y variedad de datos personales de sus empleados y pacientes. En este sentido, se encuentran en una posición muy delicada, ya que es habitual que se traten datos especialmente sensibles de sus pacientes (como, por ejemplo, datos de salud, de colectivos especialmente vulnerables, tales como ancianos, datos de menores de edad, etc.). El tratamiento de estos datos requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio paciente y establecer medidas de seguridad adecuadas.
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Por tanto, si la clínica o centro de fisioterapia trata datos de historias clínicas, deberá designar un delegado de protección de datos. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
Los fisioterapeutas se encuentran en una situación de vulnerabilidad frente a sus pacientes, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para pacientes y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que un fisioterapeuta realiza alrededor de 48 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
En la actividad diaria del geriátrico, es muy habitual tener que sacar de sus dependencias originales y copias de las historias clínicas, por ejemplo, para llevarlos a un hospital en caso de urgencia, en soporte físico o digital. Ello implica la necesidad de llevar un registro de las salidas de datos y de tomar medidas de seguridad específicas, a fin de evitar o minimizar cualquier pérdida, destrucción o sustracción de información, que podría tener graves implicaciones económicas y reputacionales para el geriátrico.
En numerosas ocasiones, la adecuada asistencia al residente requiere la monitorización de sus constantes vitales. Este tratamiento es especialmente delicado, puesto que implica la elaboración de perfiles y la toma de decisiones automatizadas relativas a su salud y tratamiento. Además, supone su observación y control sistemático. Este uso de datos requiere informar adecuadamente al residente y, en su caso, a sus representantes legales, siendo también necesario solicitar el oportuno consentimiento.
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Ello unido al gran volumen y sensibilidad de datos que se utilizan en los geriátricos hace necesario designar un delegado que actúe como punto de contacto con la AEPD y con los interesados, asumiendo también el resto de funciones de asesoramiento y asistencia al responsable que le son propias.
La nueva normativa en materia de protección de datos supone nuevas obligaciones para los geriátricos, que manejan una gran cantidad de datos personales, tratando constantemente datos especialmente sensibles de sus residentes (como datos de salud o datos de colectivos especialmente vulnerables, como son los ancianos, etc.). El tratamiento de estos datos coloca a los geriátricos en una posición muy delicada, pues requiere tomar cautelas adicionales, tales como solicitar el consentimiento del propio residente o de sus representantes legales y establecer medidas de seguridad adecuadas.
Los geriátricos y sus profesionales se encuentran en una situación de vulnerabilidad frente a sus residentes y representantes legales, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para residentes, familiares y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
Una autoescuela realiza alrededor de 51 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que los centros sanitarios realizan alrededor de 57 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para en su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
En los supuestos en que el geriátrico subcontrate profesionales sanitarios, dichos profesionales se convierten en sus encargados del tratamiento, toda vez que tratarán datos de sus residentes para la correcta prestación del servicio encargado. En este caso, además del oportuno contrato de prestación de servicios, será preciso suscribir un contrato de encargado del tratamiento con cada uno de esos profesionales, con el contenido mínimo estipulado legalmente.
En numerosas ocasiones, la adecuada asistencia al paciente requiere la monitorización de sus constantes vitales. Este tratamiento es especialmente sensible, puesto que implica la elaboración de perfiles y la toma de decisiones automatizadas relativas a la salud y tratamiento del paciente. Además, supone su observación y control sistemático. Este uso de datos requiere informar adecuadamente al paciente y, en su caso, a sus representantes legales, siendo también necesario solicitar el oportuno consentimiento.
Además de la gran sensibilidad de los datos que trata, hay que tener en cuenta que los centros sanitarios realizan alrededor de 66 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para en su gestión interna, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada una de ellas.
De conformidad con la normativa, los centros sanitarios obligados al mantenimiento de historias clínicas están también obligados a designar un delegado de protección de datos. Ello unido al gran volumen y sensibilidad de datos que se utilizan hace necesario designar un delegado que actúe como punto de contacto con la AEPD y con los interesados, asumiendo también el resto de funciones de asesoramiento y asistencia al responsable que le son propias.
Los centros sanitarios y sus profesionales se encuentran en una situación de vulnerabilidad frente a sus pacientes, ya que no es infrecuente que les interpongan reclamaciones e incluso que inicien procedimientos judiciales en su contra. El incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones para pacientes y/o empleados descontentos, ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
En los supuestos en que el centro sanitario subcontrate profesionales sanitarios, dichos profesionales se convierten en encargados del tratamiento del centro, toda vez que tratarán datos de sus pacientes para la correcta prestación del servicio encargado. En este caso, además del oportuno contrato de prestación de servicios, será preciso suscribir un contrato de encargado del tratamiento con cada uno de esos profesionales, con el contenido mínimo estipulado legalmente.

Como es sabido, los hospitales, clínicas y, en general, los centros sanitarios, públicos o privados, manejan una gran cantidad y variedad de datos personales. La nueva normativa en materia de protección de datos personales los sitúa en una posición especialmente delicada, ya que tratan constantemente datos especialmente sensibles de sus pacientes (datos de salud, de colectivos especialmente vulnerables, datos de menores de edad, etc.). La utilización de esos datos en su actividad diaria hace necesario tomar cautelas adicionales, tales como solicitar el consentimiento del propio paciente, informarle adecuadamente del uso de sus datos y establecer medidas de seguridad adecuadas.

Las inmobiliarias se encuentran en una situación de vulnerabilidad frente a sus clientes y, en su caso, empleados descontentos, ya que no es infrecuente que les interpongan reclamaciones, en vía judicial o extrajudicial. Es preciso tener en cuenta que las inmobiliarias manejan un gran volumen de datos personales, de modo que el incumplimiento de las obligaciones en materia de protección de datos personales supone una vía adicional de posibles reclamaciones ante la AEPD, pudiendo derivar en importantes multas y sanciones administrativas de hasta 20 millones de euros, sin perjuicio de las indemnizaciones que pueda reclamar el interesado.
Es habitual que las inmobiliarias colaboren con otras entidades en la venta y/o arrendamiento de viviendas o locales de negocio. En estos supuestos, habrá que prestar especial atención a las concretas características del servicio que preste la inmobiliaria a la otra entidad y a la facturación al cliente final. En determinados supuestos, la inmobiliaria podrá considerarse encargado del tratamiento, con lo que tendrá que suscribir el oportuno contrato con la otra organización. Sin embargo, en otros supuestos, lo que se producirá será una mera colaboración o transferencia de datos, en cuyo caso, deberán cumplirse, por ambas partes, los oportunos deberes de información al interesado y, en su caso, de solicitud de consentimiento.
De conformidad con la normativa, aquellos sujetos que tengan obligación de mantener ficheros de prevención del blanqueo de capitales y financiación del terrorismo, están obligados a designar un delegado de protección de datos para su propia organización. En cualquier caso, su designación voluntaria es recomendable, ya que supone un atenuante en caso de infracción.
Además del gran volumen de datos que puede llegar a tratar una inmobiliaria, hay que tener en cuenta que su actividad también implica una gran variedad de operaciones con datos, pudiendo realizar alrededor de 47 tratamientos distintos con datos personales. Lógicamente, ello implica una gran complejidad para los profesionales del sector, puesto que la normativa vigente exige llevar un registro de actividades del tratamiento, que detalle cada uno de los tratamientos realizados.

Preguntas frecuentes

Estamos aquí para ayudarle

¿Tiene preguntas, desea explorar cómo funcionan nuestros servicios o quiere contratar alguno de éstos?

Rellene el siguiente formulario y nuestro equipo técnico se pondrá en contacto con usted.